Перейти к содержанию

email-mryoba@cock.li.ver-CS 1.6.id-.fname


Рекомендуемые сообщения

Здравствуйте, та же проблема... сможете помочь? (email-mryoba@cock.li.ver-CS 1.6.id-.fname-имя файла)

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.

История Хлебокомбината.zip

Ссылка на комментарий
Поделиться на другие сайты

Расшифрованные файлы https://www.sendspace.com/file/cqvnnv

 

Расшифровка будет выдана по окончании проверки компьютера на вирусы.

  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты

Спасибо за расшифровку, а можно поинтересоваться, как расшифровываете и как мне расшифровать остальные файлы(довольно много... несколько десятков Гб)?

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\windows\web\taskhost.exe','');
 QuarantineFile('c:\windows\addins\svchost.exe','');
 DeleteFile('c:\windows\addins\svchost.exe','32');
 DeleteFile('c:\windows\web\taskhost.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Task host','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Host Process','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Host Process','x32');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-66487639-2094692341-338408741-1003\Software\Microsoft\Windows\CurrentVersion\Run','Host Process','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Host Process','x64');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-66487639-2094692341-338408741-1003\Software\Microsoft\Windows\CurrentVersion\Run','Host Process','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

 

 

 

Результат загрузки

 

Файл сохранён как

 

190923_194242_quarantine_5d8920325300f.zip

 

Размер файла

 

27773

 

MD5

 

c511657123070a5fa7bfc94b3b4f279f

 

Файл закачан, спасибо!

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Все пароли смените. У Вас был обнаружен кейлоггер.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Вы все файлы расшифровали или выборочно? После первого этапа у Вас должны остаться зашифрованные файлы с расширением .tos, которые точно не откроются после первого этапа.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • chrpk
      От chrpk
      Здравствуйте.
      Зашифрованы файлы на сервере. После шифровки переименованы по шаблону <Filename>_[ID-*****_Mail-<email>].HPL
      Не смог определить онлайн сервисами(Nomoreransom, id-ransomware), что это за зверь.
      Restore_Your_Files.txt
    • ObeidHassan
      От ObeidHassan
      Everything encrypted in .jyos
      (EMAIL: datarestorehelp@airmail.CC)
      ID:0677JOsieMEMHlobHgXqvmTWaMsLcwGZhDOd00bblO1yevst1
       please help me i might lose my whole life for this
×
×
  • Создать...